kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Data-data sensitif nasabah KreditPlus bocor, begini langkah OJK


Selasa, 04 Agustus 2020 / 23:05 WIB
Data-data sensitif nasabah KreditPlus bocor, begini langkah OJK
ILUSTRASI. Ilustrasi hacker atau kejahatan internet di Jakarta. KONTAN/Muradi/2017/05/25


Reporter: Ahmad Febrian | Editor: Ahmad Febrian

KONTAN.CO.ID - JAKARTA. Kebocoran data masyarakat seolah menjadi hal rutin. Masih dalamn ingatan terkait bocornya data Komisi Pemilihan Umum (KPU) dan e-commerce, kebocoran data kembali menimpa perusahaan di Indonesia. 

Kali ini melanda industri keuangan, tepatnya perusahaan multifinance, KreditPlus. Otoritas Jasa Keuangan (OJK) mengaku sedang mengkonfirmasi terjadinya kebocoran tersebut. "Kami sedang meminta konfirmasi kepada KreditPlus terkait dengan pemberitaan medsos tersebut," kata Juru Bicara OJK Sekar Putih Djarot, kepada Kontan.co.id, Selasa (4/8) malam. . 

Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi  dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus. "Selain mengirim surat untuk mengklarifikasi hal itu sekaligus  melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8).

Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.  

Kontan.co.id berupaya menghubungi Direktur KreditPlus, Peter Halim melalui pesan singkat untuk meminta konfirmasi. Tapi belum ada jawaban. KreditPlus adalah brand dari PT. Finansia Multi Finance mendirikan brand Kreditplus. KreditPlus menyediakan pembiayaan multiguna untuk berbagai macam produk elektronik dan furniture, dan pinjaman dana dengan agunan kendaraan.Fokusnya pelayanan pembiayaan motor, mobil, dan peralatan berat.

Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Oh ya Teguh juga pernah membeberkan kebocoran data personel Polri melalui akun twitternya. 

Kontan.co.id menelusuri RaidForums, situs yang merupajkan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database.

Akun ShinyHunters pada 16 Juli 2020 memposting soal data KreditPlus jumlahnya 896.169. Data tersebut berisi nama, tanggal lahir.   KTP, email, password, alamat,  nomor HP, data pekerjaan dan data saudara yang tidak tinggal serumah sebagai penjamin. Di sample terlihat lengkap dan jelas nama dan data yang bocor.

Sebelumnya  masih di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020. Basis data ini dijual dengan harga US$ 1.500 atau setara Rp 22,05  juta.

Menurut pakar keamanan siber Pratama Persadha, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. 

Pratama menjelaskan, kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lain.

Masalah utama di tanah air belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik  mengamankan dengan maksimal data masyarakat yang mereka himpun. “Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama, yang juga Chairman Communication & Information System Security Research Center (CISSReC), dalam rilis ke Kontan.co.id, Senin (3/8) malam.

Negara punya tanggungjawab melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

Pratama  menyatakan, terkait maraknya kebocoran data ada beberapa tips yang bisa dilakukan. "Menjaga pengamanan di diri kita sendiri. Misalnya bikin password yang aman, jangan pakai wifi gratisan, gunakan two factor authentication dan lain-lain. Tapi ketika yang di hack pemilik layanan, ya percuma semuanya,” kata Pratama, kepada Kontan.co.id, Senin (3/8) malam.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×